우리는 매일 `로그인(Login)`한다. 본인을 식별하는 ID와 비밀번호를 접속 창에 입력하고 온라인에 연결한다. 포털 서비스부터 사회관계망서비스(SNS), 이메일, 인터넷 쇼핑, 각종 커뮤니티 사이트와 온라인 금융서비스 등 우리의 모든 일상이 연결된다. 소소한 취미 활동이나 일상생활이 이뤄지는 공간이 있다. 금전 거래나 민감한 업무 자료를 처리하는 영역도 있다. 서비스 제공자나 사이트마다 갖춰진 보안 수준도 제각각이다. 일부 허술한 사이트는 로그인 정보를 평문으로 보관하는 등 보안 기본 수칙조차 지키지 않는 곳이 허다하다.
이용자는 어떨까. 여러 사이트에서 동일한 ID와 비밀번호를 사용할 가능성이 있다. 금융서비스나 인터넷 쇼핑몰에서 사용하는 ID와 비밀번호를 정체불명의 인터넷 사이트 회원 가입 때 그대로 사용한다. 어느 한 곳이 해킹을 당해 계정 정보가 유출되면 2차, 3차 피해에 그대로 노출된다.
지난 6월 마크 저커버그 페이스북 최고경영자(CEO)의 허술한 SNS 비밀번호(dadadada)가 알려져 화제가 됐다. 심지어 링크드인, 트위터, 핀터레스트 등 여러 SNS에서 같은 비밀번호를 사용함으로써 계정이 손쉽게 도용됐다.
국내에서도 최근 한 전자상거래 업체에서 할인받아 구입한 온라인 문화상품권이 사용 등록도 하지 않았는데 누군가 먼저 등록한 사건이 발생했다. 업체 측에서는 타 사이트에서 유출된 계정 정보로 PIN 번호가 보이는 구매 내역에 무단 접근이 이뤄진 정황을 포착, 내부 조사를 하고 있다.
매년 반복되는 대형 정보 유출 사고를 겪으면서 개인정보가 사실상 글로벌 `공공재`가 됐다는 우스갯소리마저 나온다. 그럼에도 ID, 비밀번호를 여러 곳에다 돌려쓰는 습관은 쉽게 고쳐지지 않는다. 방송통신위원회, 한국인터넷진흥원이 다음 달까지 `안전한 비밀번호 설정과 관리`를 주제로 `2016 인터넷 내 정보 지킴이` 캠페인을 하고 있다. 외우기 어렵고 불편하더라도 이제는 비밀번호를 바꿔야 할 때다.
박정은기자 jepark@etnews.com
